Problem z kopiuj/wklej

sobian · 2 Sierpień 2008 17:18

Witam.

Podczas kopiowania jakichkolwiek napisów, i próby wklejenia ich w inne miejsce (nawet metoda ctrl+ c/v) zamiast napisów wyskakuje mi ciągle “Hello!”. Poza tym jak chce skopiowac plik w inne miejsce, to niestety sie nie da.

Skanowalem juz SpyBot i Spyware Doctor ale to niestety nic nie daje, ciagle nie moge kopiować. Prosze o pomoc, bo nie usmiecha mi sie format robic.

spandaupol · 2 Sierpień 2008 17:30

Pobierz Combofix przeskanuj system i daj log na forum

anon44070956 · 2 Sierpień 2008 17:31

Wklej logi viewtopic.php?f=16&t=36654.

sobian · 2 Sierpień 2008 17:31

Ekhm… a jak mam go dac? Caly text recznie przepisywac?

Bo jak pisalem, skopiowac nie moge

spandaupol · 2 Sierpień 2008 17:35

Zaznacz tekst klikasz PPM - prawym przyciskiem myszy i w meni masz kopiuj - to też nie działa? Jeśli nie to uruchom Combofix kiedy narzędzie skończy prace może będziesz mógł to zrobić.

sobian · 2 Sierpień 2008 17:38

Nie da sie w zadnym programie uzywac kopiuj/wklej wlasnie. Napisalem ze nawet metoda ctrl + c/v, wiec PPM tez probowalem :] Chcialem zrobic screen i wrzucic na jakis host ale zapomnialem ze nie wkleje screena do Painta bo… przeciez nie dziala copy/paste I to w kazdym programie tak jest

ybu · 2 Sierpień 2008 17:55

Zrób tak jak radził Ci spandaupol.

Combofix posiada opcję auto dezynfekcji, dzięki której część niebezpiecznego oprogramowania zostanie usunięta i to być może pozwoli Ci na wklejenie loga.

sobian · 2 Sierpień 2008 18:02

ComboFix 08-08-01.05 - albert 2008-08-02 21:43:13.1 - FAT32 x86

Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.288 [GMT 2:00]

Running from: C:\Documents and Settings\albert\Pulpit\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\mstray.exe

C:\WINDOWS\system32\winio.dll

C:\WINDOWS\system32\winio.vxd

----- File Replicators -----

C:\Documents and Settings\albert\Ja1WINFILE.EXE

C:\Documents and Settings\albert\Ja3WINFILE.EXE

C:\Documents and Settings\albert\Ja5WINFILE.EXE

C:\Documents and Settings\albert\Ja6WINFILE.EXE

C:\Documents and Settings\albert\KodWINFILE.EXE

C:\Documents and Settings\albert\MSNWINFILE.EXE

C:\Documents and Settings\albert\Pulpit\200807A0\200807A0.exe

C:\Documents and Settings\albert\Pulpit\200807A0\Originals\Originals.exe

C:\Documents and Settings\albert\Pulpit\BT_BlueSoleil_2.1.3.0\BT_BlueSoleil_2.1.3.0\BT_BlueSoleil_2.1.3.0.exe

C:\Documents and Settings\albert\Pulpit\Do wypalenia\Do wypalenia.exe

C:\Documents and Settings\albert\Pulpit\flankerds001\flankerds001.exe

C:\Documents and Settings\albert\Pulpit\flankerds001\flankerds001\flankerds001.exe

C:\Documents and Settings\albert\Pulpit\flankerds001\flankerds001\images\images.exe

C:\Documents and Settings\albert\Pulpit\hijackthis\HijackThis.exe

C:\Documents and Settings\albert\Pulpit\House_clubmp3.pl\House_clubmp3.pl.exe

C:\Documents and Settings\albert\Pulpit\House_clubmp3.pl\House_clubmp3.pl\House_clubmp3.pl.exe

C:\Documents and Settings\albert\Pulpit\miniSzablon\images\images.exe

C:\Documents and Settings\albert\Pulpit\miniSzablon\miniSzablon.exe

C:\Documents and Settings\albert\Pulpit\Originals\Originals.exe

C:\Documents and Settings\albert\Pulpit\Pazera_Free_MP4_to_AVI_Converter\Pazera_Free_MP4_to_AVI_Converter.exe

C:\Documents and Settings\albert\Pulpit\QuestHelper-0.48\QuestHelper-0.48.exe

C:\Documents and Settings\albert\Pulpit\strona\1103\1103.exe

C:\Documents and Settings\albert\Pulpit\strona\1103\czyste\czyste.exe

C:\Documents and Settings\albert\Pulpit\strona\1103\czyste\images\images.exe

C:\Documents and Settings\albert\Pulpit\strona\1103\przyklad\images\images.exe

C:\Documents and Settings\albert\Pulpit\strona\1103\przyklad\przyklad.exe

C:\Documents and Settings\albert\Pulpit\vdownloader\VDownloader.exe

C:\Documents and Settings\albert\Pulpit\vdownloader\wpepro09x\wpepro09x.exe

C:\Documents and Settings\albert\Pulpit\VirtualDub-1.8.1\VirtualDub-1.8.1.exe

C:\Documents and Settings\albert\T17WINFILE.EXE

C:\Documents and Settings\albert\WowWINFILE.EXE

C:\Program Files\Movie Maker\Movie Maker.exe

C:\Program Files\Program Files.exe

C:\QooBox\QooBox.exe

C:\Recycled\Dc4\HijackThis.exe

C:\Recycled\Dc5\HijackThis.exe

C:\System Volume Information_restore{2FDC9CCF-2BD9-4480-B1B4-7544FAB9C8D7}\RP47\A0284940.exe

C:\System Volume Information_restore{2FDC9CCF-2BD9-4480-B1B4-7544FAB9C8D7}\RP49\A0293336.exe

C:\WINDOWS\Fonts\LJJ.exe

C:\WINDOWS\Web\PN.exe … failed to delete

C:\WINFILE.EXE

D:\Eliza,.exe

D:\Eliza,\Originals\Originals.exe

D:\Eliza\Eliza.exe

D:\Eliza\fotki\fotki.exe

D:\Eliza\gg\gg.exe

D:\Eliza\gg\rysunki\rysunki.exe

D:\Eliza\moje rysunki\moje rysunki.exe

D:\Eliza\Muzyka 2\Akurat\Akurat.exe

D:\Eliza\Muzyka 2\Coś tam =)\Coś tam =).exe

D:\Eliza\Muzyka 2\Dżem\Dżem.exe

D:\Eliza\Muzyka 2\disco polo\disco polo.exe

D:\Eliza\Muzyka 2\Fasolki\Fasolki.exe

D:\Eliza\Muzyka 2\Fasolki\Nowy folder (2)\Nowy folder (2)\Nowy folder\Nowy folder.exe

D:\Eliza\Muzyka 2\Filmy (ścieżki dzwiękowe)\Filmy (ścieżki dzwiękowe).exe

D:\Eliza\Muzyka 2\Happysad\Happysad.exe

D:\Eliza\Muzyka 2\Hause\Hause.exe

D:\Eliza\Muzyka 2\Hause\techno\techno.exe

D:\Eliza\Muzyka 2\Hip-hop,.exe

D:\Eliza\Muzyka 2\Hip-hop,\K,\K,.exe

D:\Eliza\Muzyka 2\Hip-hop,\K,\Nowy folder.exe

D:\Eliza\Muzyka 2\Hip-hop,\K,\WINFILE.EXE

D:\Eliza\Muzyka 2\Hip-hop\Hip-hop.exe

D:\Eliza\Muzyka 2\Hip-hop\Peja\Peja.exe

D:\Eliza\Muzyka 2\Ścieżki\Ścieżki.exe

D:\Eliza\Muzyka 2\Muzyka 2.exe

D:\Eliza\Muzyka 2\Polskie\Gosia Andrzejewicz\Gosia Andrzejewicz.exe

D:\Eliza\Muzyka 2\Polskie\Polskie.exe

D:\Eliza\Muzyka 2\Polskie\Łzy\Łzy.exe

D:\Eliza\Muzyka 2\Polskie\Verba\Verba.exe

D:\Eliza\Muzyka 2\Reagge\Indios bravos\Indios bravos.exe

D:\Eliza\Muzyka 2\Reagge\Indios bravos\Nowy folder\Nowy folder.exe

D:\Eliza\Muzyka 2\Reagge\Natural Dread Killaz\Natural Dread Killaz.exe

D:\Eliza\Muzyka 2\Reagge\Reagge.exe

D:\Eliza\Muzyka 2\Stare ;)\Stare ;).exe

D:\Eliza\Muzyka 2\Step Up Soundtrac\Step Up Soundtrac.exe

D:\Eliza\Muzyka 2\takie tam\Nowy folder.exe

D:\Eliza\Muzyka 2\takie tam\takie tam.exe

D:\Eliza\Muzyka 2\Teledyski\Teledyski.exe

D:\Eliza\Muzyka 2\zagraniczne\zagraniczne.exe

D:\Eliza\Nowy folder (2)\Nowy folder (2).exe

D:\Eliza\Nowy folder (2)\Originals\Originals.exe

D:\Eliza\Nowy folder (3)\Nowy folder (3).exe

D:\Eliza\Nowy folder (4)\Nowy folder (4).exe

D:\Eliza\Nowy folder\Nowy folder.exe

D:\Eliza\Nowy folder\Originals\Originals.exe

D:\Eliza\Obrazki\ja =D\ja =D.exe

D:\Eliza\Obrazki\ja =D\Originals\Originals.exe

D:\Eliza\Obrazki\Nowy folder (2)\Nowy folder (2).exe

D:\Eliza\Obrazki\Nowy folder (3)\Nowy folder (3).exe

D:\Eliza\Obrazki\Nowy folder (4)\Nowy folder (4).exe

D:\Eliza\Obrazki\Nowy folder (5)\Nowy folder (5).exe

D:\Eliza\Obrazki\Nowy folder (5)\Originals\Originals.exe

D:\Eliza\Obrazki\Obrazki.exe

D:\Eliza\Obrazki\rodzinny wypad za miato\rodzinny wypad za miato.exe

D:\Eliza\Obrazki\Zdjęcia\Zdjęcia.exe

D:\epsxe\Brian Kopps 1-70 Alliance Guide\Brian Kopps 1-70 Alliance Guide.exe

D:\epsxe\Brian Kopps 1-70 Alliance Guide\Optional MetaMap files\Optional MetaMap files.exe

D:\epsxe\ePSXe.exe

D:\epsxe\WoWemuhacker 2.4.1\WoWemuhacker 2.4.1.exe

D:\msdownl1.tmp\msdownl1.tmp.exe

D:\Program Files\Ashampoo\Ashampoo.exe

D:\Program Files\BioWare\Baldur’s Gate II\Baldur’s Gate II.exe

D:\Program Files\Kangurek Kao - Runda 2\Kangurek Kao - Runda 2.exe

D:\Program Files\Program Files.exe

D:\Program Files\World of Warcraft\Interface\AddOns\AddOns.exe

D:\Program Files\World of Warcraft\Interface\Interface.exe

D:\Program Files\World of Warcraft\Screenshots\Screenshots.exe

D:\Program Files\World of Warcraft\World of Warcraft.exe

D:\Program Files\World of Warcraft\■■■\■■■.exe

D:\RECYCLER\S-1-5-21-299502267-562591055-725345543-1003\Dd4\QuestHelper.exe

D:\Stefanów 29 wrz 2006\Stefanów 29 wrz 2006.exe

D:\WINFILE.EXE

.

((((((((((((((((((((((((( Files Created from 2008-07-02 to 2008-08-02 )))))))))))))))))))))))))))))))

.

2008-07-28 21:24 . 2008-07-28 21:24 0 --a------ C:\WINDOWS\bssboot.dat

2008-07-28 20:46 . 2008-07-28 20:46

2008-07-28 13:46 . 2008-07-28 13:46

2008-07-28 13:42 . 2008-07-28 13:42

2008-07-28 13:42 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2008-07-28 13:42 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2008-07-28 13:42 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2008-07-28 13:42 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2008-07-24 08:31 . 2008-07-24 08:31

2008-07-22 13:56 . 2008-07-22 13:56 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys

2008-07-22 13:56 . 2008-07-22 13:56 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys

2008-07-19 18:44 . 2008-07-19 18:44

2008-07-19 18:43 . 2008-07-19 18:43

2008-07-19 18:38 . 2008-07-19 18:38

2008-07-19 08:29 . 2008-07-19 08:29

2008-07-18 19:07 . 2008-07-18 19:07

2008-07-18 18:24 . 2004-09-21 18:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys

2008-07-17 23:36 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll

2008-07-17 23:36 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\dllcache\iuengine.dll

2008-07-17 23:35 . 2008-07-17 23:35

2008-07-17 19:58 . 2008-07-17 19:58 261 --a------ C:\WINDOWS\WPE PRO.INI

2008-07-14 15:30 . 2008-07-14 15:30

2008-07-13 22:12 . 2008-07-13 22:12

2008-07-12 17:15 . 2008-07-12 17:15

2008-07-04 19:15 . 2008-07-04 19:15

2008-07-04 19:15 . 2003-09-04 23:06 4,085,904 --a------ C:\WINDOWS\system32\wmfdist.exe

2008-07-04 19:15 . 2005-06-01 20:15 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll

2008-07-04 19:15 . 2005-06-01 20:11 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll

2008-07-04 19:15 . 2005-07-04 20:18 476,160 --a------ C:\WINDOWS\system32\NCTAudioVisualizationEx2.dll

2008-07-04 19:15 . 2005-06-01 20:12 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll

2008-07-04 19:15 . 2005-06-01 20:11 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll

2008-07-04 19:15 . 2005-05-26 20:00 403,968 --a------ C:\WINDOWS\system32\NCTWMAFile2.dll

2008-07-04 19:15 . 2002-01-05 17:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll

2008-07-04 19:15 . 2003-08-07 23:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll

2008-07-02 23:20 . 2004-08-18 03:34 442,368 --a------ C:\WINDOWS\system32\vp6vfw.dll

2008-07-02 22:26 . 2008-07-02 22:26

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-11-24 17:24 53,765 ----a-w C:\WINDOWS\Web\PN.exe

2008-06-30 15:44 --------- d-----w C:\Program Files\Kliper

2008-06-29 12:01 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\MSN6

2008-06-29 12:01 --------- d-----w C:\Documents and Settings\albert\Dane aplikacji\MSN6

2008-06-18 11:51 --------- d-----w C:\Program Files\WiseBox2

2008-06-06 18:20 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2008-05-27 11:10 91,136 ----a-w C:\WINDOWS\system32\mp4fil32.dll

2008-05-27 11:10 65,536 ----a-w C:\WINDOWS\system32\divxconf.exe

2008-05-27 11:10 599,040 ----a-w C:\WINDOWS\system32\divx.dll

2008-05-27 11:10 414,272 ----a-w C:\WINDOWS\system32\divxc32f.dll

2008-05-27 11:10 414,272 ----a-w C:\WINDOWS\system32\divxc32.dll

2008-05-03 13:48 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll

2008-05-03 13:48 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2008-03-20 12:04 2127296]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2002-08-20 15:08 1511453]

“ctfmon.exe”=“C:\WINDOWS\System32\ctfmon.exe” [2002-09-28 22:00 13312]

“SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search Destroy\TeaTimer.exe” [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvMediaCenter”=“C:\WINDOWS\System32\NvMcTray.dll” [2005-10-10 21:49 86016]

“NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2005-10-10 21:49 7286784]

“ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2004-11-30 21:10 344064]

“NeroCheck”=“C:\WINDOWS\System32\NeroCheck.exe” [2001-07-09 12:50 155648]

“ISTray”=“C:\Program Files\Spyware Doctor\pctsTray.exe” [2008-07-16 09:16 1166216]

C:\Documents and Settings\albert\Menu Start\Programy\Autostart\

OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

PLANET WL-U356A Utility.lnk - C:\Program Files\PLANET\PLANET WL-U356A\WlanUtil.exe [2008-04-18 16:46:31 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“SynchronousMachineGroupPolicy”= 0 (0x0)

“SynchronousUserGroupPolicy”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

“NoStrCmpLogical”= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“NoSMBalloonTip”= 1 (0x1)

“MemCheckBoxInRunDlg”= 0 (0x0)

“NoAutoTrayNotify”= 0 (0x0)

“NoResolveTrack”= 0 (0x0)

“NoResolveSearch”= 1 (0x1)

“NoWelcomeScreen”= 1 (0x1)

“NoRecentDocsNetHood”= 1 (0x1)

“NoDesktopCleanupWizard”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“vidc.DIV3”= DIVXc32.dll

“vidc.DIV4”= DIVXc32f.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

R3 ZD1211U(PLANET Technology Corp.);PLANET WL-U356A Driver(PLANET Technology Corp.);C:\WINDOWS\System32\DRIVERS\zd1211u.sys [2004-09-29 11:00]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 01:32]

S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;C:\WINDOWS\System32\ZDBRGSYS.SYS [2004-06-30 13:54]

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\albert\Dane aplikacji\Mozilla\Firefox\Profiles\8v9mx0qm.default\

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-02 21:45:27

Windows 5.1.2600 Dodatek Service Pack. 1 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-08-02 21:46:05

ComboFix-quarantined-files.txt 2008-08-02 19:46:04

Pre-Run: 1,299,365,888 bajtów wolnych

Post-Run: 1,302,822,912 bajtów wolnych

249

Leon1 · 2 Sierpień 2008 19:09

Czy to znaczy że kopiuj wklej działa?

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix